Siirry pääsisältöön
Ohita sisällysluettelo

Single Sign-On Azure AD:n kanssa

Tässä oppaassa kerrotaan, miten määrittää ja ottaa käyttöön kertakirjautuminen (SSO) käyttäjille, jotka kirjautuvat alustalle Microsoft 365 / Azure AD -tunnuksillaan.

Yleiskatsaus

Integrointi Microsoft 365:n kanssa antaa käyttäjille, joille on annettu oikeudet, mahdollisuuden kirjautua sisään saumattomasti olemassa olevalla Microsoft-työtilillään.

  • Käyttäjät, jotka on jo todennettu Azure AD:llä, pääsevät heti käyttämään sitä.

  • Muut käyttäjät ohjataan tavalliselle Microsoftin kirjautumissivulle todennusta varten.

  • Käyttäjiltä, joilla ei ole käyttöoikeuksia alustalla, evätään kirjautumisoikeus.

Tätä kirjautumismenetelmää sovelletaan alustan pääkäyttöliittymään ja sulautettuihin pääsynhallinta-assistentteihin (esim. eHub-lomakkeet).

SSO:n aktivointi

Ota SSO käyttöön organisaatiossasi noudattamalla seuraavia ohjeita.

  1. Etsi Microsoft 365 -vuokralaisen ID.

  2. Lähetä sähköpostia osoitteeseen support@identum.no sisältäen vuokralaisen tunnuksesi.

  3. Pyydä sähköpostissa nimenomaisesti SSO:n aktivointia eAdm ja Microsoft 365:n välillä.

  4. Kun Identumin tukitiimi on vahvistanut, että asennus on valmis, sinun täytyy

    tyhjennä selaimesi välimuisti varmistaaksesi, että uusi kirjautumistapa otetaan käyttöön.

Tunnistuslogiikka

Kun järjestelmä on otettu käyttöön, se todentaa käyttäjät vertaamalla heidän käyttäjäprofiiliinsa rekisteröityä sähköpostiosoitetta Azure AD:ssä olevaan User Principal Name (UPN) -nimeen.

Varoitus: Käyttäjillä on oltava käyttöoikeudet, ennen kuin he voivat kirjautua sisään. Käyttäjä tarvitsee vähintään "Työntekijä"-oikeustason voidakseen tarkastella omia tilitietojaan.

JavaScript-virheitä havaittu

Huomaa, että nämä virheet voivat riippua selaimesi asetuksista.

Jos ongelma jatkuu, ota yhteyttä asiakaspalveluumme.

Ota yhteyttä tukeen Sulje